ComputerBase Menü
Aktuelles

TrueCrypt vs. VeraCrypt [mit Umfrage]

Was nutzt ihr zur systemübergreifenden Verschlüsselung?

  • TrueCrypt

    Stimmen: 19 40,4%

  • VeraCrypt

    Stimmen: 16 34,0%

  • etwas anderes (siehe Thread)

    Stimmen: 12 25,5%
  • Umfrageteilnehmer
    47
Cyberae schrieb:
finde ich schon sehr bedenklich.
Zum Vergrößern anklicken....
Das andere Extrem ist aber auch nicht besser.

So unglaublich es für manche klingen mag, aber manch einer hat wirklich nur den Brief an die Oma, Bilder vom Urlaub und einige Steam-Spiele auf der Platte. Das ist nicht zwingend für den Benutzer ein Staatsgeheimnis, was ja nie jemand erfahren darf. Zumal das mit der ganzen Onlineanbindung eh eine recht knifflige Sache wird. Ob da nun BL, TC, VC oder sonst was verwendet, ist völlig nebensächlich.

Zudem: Auch wird es IMO in 9x% der Fälle völlig egal, womit nun verschlüsselt wurde, wenn es X Möglichkeiten gibt den Key abzugreifen und dann bedarf es nicht einmal einer Backdoor.


Es ist bestimmt nicht schlecht oder verkehrt, wenn man sich Gedanken dazu macht und ggf. für einen entsprechenden Schutz der Daten sorgt. Allerdings sollte man auch die Kirche im Dorf lassen. Verständlicherweise will keiner am Ende, dass jeder oder der Geheimdienst bei einem in den Daten schnüffelt, aber die echte Gefahr geht für 99,9% der Leute nicht davon aus, ob Geheimdienst X nun Verschlüsselung Y knacken kann, um sich dann die letzten Familienbilder und gespeicherte Katzenvideos anzusehen, sondern vom extrem schlampigen Umgang der Daten der diversen Webseiten.
 
DiedMatrix schrieb:
Die Leute verstehen es einfach nicht...aber wenn ich einen Blick auf ihr Handy/PC werfen möchte, nein das geht ja garnicht, da sind private Sachen drauf!
Zum Vergrößern anklicken....

Ihr habt ja recht und in gewisser Weise spricht aus mir auch die Kapitulation. Aber wenn es euch so ernst ist, wieso seid ihr dann überhaupt online mit einem Rechner, Smartphone oder ähnlichem Gerät welches offensichtlich gerade entsperrt ist?
 
@Cyberae
Tja, das hat nun wirklich Troll Status

Alle USA Firmen sind böse.


Nur mal zur Erinnerung:
Die Bundesrepublik will den NSA Skandal nicht aufklären und war selbst an den Abhörmethoden beteiligt und hat auch technische Hilfe geleistet. Das ist bewiesen und nicht behauptet.
Wieso fallen also deutsche Firmen aus dieser deiner Bewertung?

TC hat über Jahre hinweg seine Kompiliereinstellungen nicht veröffentlicht. Und der traurige Abgang spricht Bände.

Wenn es Lücken in den grundlegenden Algorithmen gibt (AES etc.), dann ist die Wahl der Software aber natürlich zweitrangig bis egal. Aber davon ist bisher ja nicht auszugehen.
Zum Vergrößern anklicken....

Also, Du pickst dir ja wohl wirklich nur die Rosinen raus, oder?
Lies mal ein wenig mehr, ohne Schranke vorm Kopf.
 
M@rsupil@mi schrieb:
Das andere Extrem ist aber auch nicht besser.

So unglaublich es für manche klingen mag, aber manch einer hat wirklich nur den Brief an die Oma, Bilder vom Urlaub und einige Steam-Spiele auf der Platte. Das ist nicht zwingend für den Benutzer ein Staatsgeheimnis, was ja nie jemand erfahren darf. Zumal das mit der ganzen Onlineanbindung eh eine recht knifflige Sache wird. Ob da nun BL, TC, VC oder sonst was verwendet, ist völlig nebensächlich.

Zudem: Auch wird es IMO in 9x% der Fälle völlig egal, womit nun verschlüsselt wurde, wenn es X Möglichkeiten gibt den Key abzugreifen und dann bedarf es nicht einmal einer Backdoor.


Es ist bestimmt nicht schlecht oder verkehrt, wenn man sich Gedanken dazu macht und ggf. für einen entsprechenden Schutz der Daten sorgt. Allerdings sollte man auch die Kirche im Dorf lassen. Verständlicherweise will keiner am Ende, dass jeder oder der Geheimdienst bei einem in den Daten schnüffelt, aber die echte Gefahr geht für 99,9% der Leute nicht davon aus, ob Geheimdienst X nun Verschlüsselung Y knacken kann, um sich dann die letzten Familienbilder und gespeicherte Katzenvideos anzusehen, sondern vom extrem schlampigen Umgang der Daten der diversen Webseiten.
Zum Vergrößern anklicken....
Das ist wohl eine Einstellungs- bzw. fast schon Glaubensfrage. Im Zweifelsfall bin ich aber lieber ein bisschen zu vorsichtig, als dass ich hinterher feststellen muss, dass ich leider ein bisschen zu unvorsichtig war.

Versteh mich nicht falsch. Auch meine Platte sieht nciht anders aus als der Brief an die Oma, die Bilder vom Urlaub und ein paar Steam-Spiele. Der Unterschied ist, dass ich bereits das für absolut schützenswert erachte. Es geht einfach niemandem, dem ich das nicht selbst erzähle oder erlaube, etwas an, was im Brief an Omi steht, mit wem ich wann wo im Urlaub war und welche Spiele ich spiele. Schon gar nicht, dass mein letzter Arztbesuch ergeben hat, dass ich AIDS habe. Oder dass ich womöglich über 3 Ecken einen potenziellen Terroristen kenne. Die Übergänge sind einfach derart fließend und die Erfassung ist mittlerweile so umfassend und ausufernd, dass ich keine Ahnung habe, welche meiner Daten tatsächlich harmlos sind oder mir womöglich irgendwann unter irgendwelchen Umständen, die ich jetzt noch überhaupt nicht sehe oder gar durchschauen kann, Schaden zufügen können. Davon abgesehen ist einfach auch der Brief an meine Omi PRIVAT. Das ist keine Frage der Abwägung, keine Einzelentscheidung. Das ist eine grundsätzliche Prinzipfrage. Meine Daten gehören mir. Sonst niemandem. Punkt. Andere mögen das anders sehen, ich nicht.

Ansonsten gebe ich dir recht. Man sollte dabei die Kirche im Dorf lassen und ruhig eine simple Kosten-Nutzen-Rechnung machen. Deshalb sage ich ja auch, BL und so ziemlich alle anderen Verschlüsselungsmethoden werden für die meisten völlig genügen und das ist auch absolut ok so. Keine Kritik von mir. Dennoch muss es doch erlaubt sein, die Frage zu stellen, was die größtmögliche Sicherheit bietet. Ob man diese Lösung dann nutzt oder nicht, muss dann wieder jeder für sich entscheiden.



BL fällt bei mir genauso wie DiskCrypter z.B. schon allein deshalb raus, weil ich nach systemübergreifenden Lösungen suche, also für Win, Lin und evtl. auch Mac.
 
Cyberae schrieb:
BL fällt bei mir genauso wie DiskCrypter z.B. schon allein deshalb raus, weil ich nach systemübergreifenden Lösungen suche, also für Win, Lin und evtl. auch Mac.
Zum Vergrößern anklicken....

Tja, dann fällt wohl auch die System Encryption schon mal raus, oder?
 
smn schrieb:
Die im Linux Kernel integrierte LUKS encryption.
https://wiki.archlinux.de/title/Festplatte_verschlüsseln
Zum Vergrößern anklicken....
Das funktioniert auch nicht wirklich praktikabel systemübergreifend, genau wie BL und DiskCryptor andersrum.


miac schrieb:
@Cyberae
Tja, das hat nun wirklich Troll Status

Alle USA Firmen sind böse.


Nur mal zur Erinnerung:
Die Bundesrepublik will den NSA Skandal nicht aufklären und war selbst an den Abhörmethoden beteiligt und hat auch technische Hilfe geleistet. Das ist bewiesen und nicht behauptet.
Wieso fallen also deutsche Firmen aus dieser deiner Bewertung?

TC hat über Jahre hinweg seine Kompiliereinstellungen nicht veröffentlicht. Und der traurige Abgang spricht Bände.



Also, Du pickst dir ja wohl wirklich nur die Rosinen raus, oder?
Lies mal ein wenig mehr, ohne Schranke vorm Kopf.
Zum Vergrößern anklicken....
Da ist nichts mit Trollen.

"Alle USA Firmen sind böse" habe ich nieeeee geschrieben, weil ich auch nicht der Meinung bin. Aber dass die beschriebenen Rahmenbedingungen für US-Firmen gelten, ist einfach eine TATSACHE. Da kann die Firma gut oder böse sein, wenn die NSA irgendein Geheimgericht dazu bringt, z.B. einen NSL samt gag order auszustellen, dann spielt das einfach keine Rolle. Siehe doch z.B. Lavabit als prominentes Beispiel.

Auch sage ich in keinester Weise, dass die BRD über all dem erhaben ist. Ich weiß auch nicht, wo du rausliest, dass ich deutsche Firmen da ausnehme. Das wäre ja albern! Allerdings existieren in Deutschland ganz andere rechtliche Rahmenbedingungen als in den USA, die sowas wie z.B. Geheimgerichte und gag orders nicht erlauben. Inwieweit man dem trauen kann oder will, muss jeder selbst entscheiden. Trotzdem ist mir das Rechtssystem der BRD in diesem Fall symapthischer als das der USA.

Der Verschlüsselung ist es doch völlig egal, "gegen wen" sie verschlüsselt und schützt. Die schützt genauso gegen die BRD und NSA wie gegen USA, NSA, GCHQ etc. pp. Aber mit BL schützt sie eben womöglich in der BRD mehr als in den USA. Warum? Siehe oben!

Auch sage ich nirgends, dass TC die beste Software für diesen Zweck ist. Ganz im Gegenteil, ich FRAGE, was welche Vor- und Nachteile hat, um mir eine Meinung zu bilden und eine fundierte Entscheidung treffen zu können. Dass TC seine Kompiliereinstellungen nicht veröffentlicht hat, ist scheiße. Dennoch liegt der Code offen und sie haben das Audit bestanden. Von BL weiß man VIEL weniger. Da ist nix mit Rosinen picken, ich verstehe nichtmal, was du damit sagen willst.



Und nochmal: BL IST NICHT SYSTEMÜBERGREIFEND. Selbst wenn ich der größte BL-Fan bin, auf Mac oder Lin kann ich es nicht einsetzen. Insofern steht es schon allein deshalb hier eigentlich gar nicht zur Debatte.
 
Zuletzt bearbeitet:
Die Frage die ich mir manchmal stelle ist, ob man überhaupt 100% sicher sein kann. Bei TC schwingt ja schon ein gewisser Verdacht, dass es evtl. nicht ganz mehr sicher ist. Man weiss es halt nicht. Und bei VeraCrypt kann man sich ja eigentlich auch nicht sicher sein welche Leute dahinterstecken. Vielleicht wurde uns ja VC direkt von der NSA untergeschoben?
Keine Ahnung! Weiss es denn jemand zu 100 (100!) Prozent?
 
Du hast völlig recht, absolut sicher sein kann man sich nicht. Bis man sich das Programm selbst schreibt, und selbst da kann man Fehler machen, die man übersieht. 100% sind nicht möglich.
Was man aber tun kann, ist Informationen aus verschiedenen Quellen zusammenzutragen, und davon ausgehend eine möglichst fundierte Annahme zu treffen, welche Lösung/Software welche potenziellen Vor- und Nachteile hat und wiederum davon ausgehend entscheiden, was für mich und meine Anforderungen die "beste" Lösung ist. Keine 100%, aber so gut man es eben wissen kann, so gut es eben geht.
 
Cyberae schrieb:
Das funktioniert auch nicht wirklich praktikabel systemübergreifend, genau wie BL und DiskCryptor andersrum. ...
Zum Vergrößern anklicken....

Nicht übergreifend auf Windows und Apple (evtl. ja sogar doch?) computer, ja. Die Lösung passt halt nur, wenn man an den Stellen Linux als OS nutzt an denen man mit seinen privaten Daten arbeitet, was mittlerweile generell empfehlenswert erscheint. Reicht mir aber.
 
Zuletzt bearbeitet:
Linux / LUKS
Zum Vergrößern anklicken....
Cyberae schrieb:
Das funktioniert auch nicht wirklich praktikabel systemübergreifend, genau wie BL und DiskCryptor andersrum.
Zum Vergrößern anklicken....
Das muss es ja auch nicht. Wenn ich etwas über Internet verschicke oder z.B. meinen USB-Stick den ich unterwegs nutze verschlüsseln will, dann ist LUKS sicherlich der falsche Ansatz, weil gar nicht dafür gedacht.
Je nachdem, wie wichtig es ist kann für den Fall auch ein ZIP mit gutem Passwort reichen. Ansonsten gibt es noch GnuPG (unterstützt auch asymetrische Verschlüsselung was insbesondere beim Verschicken von Daten nützlich ist).


Noch eines zu der Veracrypt - Truecrypt Geschichte. Ja. Veracrypt ist nicht offiziell auditiert. Allerdings ist es Truecrypt. Veracrypt ist ein Fork. Man kann daher sagen, der größte Teil von Veracrypt ist schon auditiert. Es beschränkt sich also darauf, die Änderungen zu auditieren (und ggf. die Nebeneffekte die mit den Änderungen einhergehen). Und man muss auch ganz klar sagen, dass Truecrypt mindestens zwei kritische Bugs enthält, die in Veracrypt gefixt wurden. Von daher ist es nicht undbedingt sinnvoll Veracrypt abzulehnen weils ja im Gegensatz zu Truecrypt nicht auditiert ist.

Zu Bitlocker äußere ich mich nicht, gebe aber zu bedenken das dies prinzipiell nicht unabhängig auditierbar ist, da der Quellcode nicht frei zur Verfügung steht.

Gruß
Andy
 
Mein Standard-System (Ubuntu) verschlüssle ich auch mit dm-crypt/LUKS. Allerdings habe ich eine dicke verschlüsselte externe HDD und auf den Rechnern, an denen man diese nutzen können soll, kommt eben auch Windows 7, 8, 10 und teilweise Mac OS (allerdings nicht so wichtig) zum Einsatz.

Meine Frage bleibt also bestehen: TrueCrypt oder VeraCrypt, damit ich die vollverschlüsselte externe HDD sowohl unter Ubuntu als auch unter Windows (und bestenfalls sogar Mac OS) nutzen kann? :)
 
Gibt es denn zu VeraCrypt schon einen Termin bezüglich einem Sicherheitsaudit? Ich hatte das System letztens auf meinem Testnotebook mit Windows 10 und einer SSD ausprobiert. Allerdings hat das Programm dort noch nicht so sicher und Zuverlässig funktioniert, wie ich es von TrueCrypt gewohnt bin. Damit meine ich, dass beim Starten die Kennwortabfrage nicht funktioniert hatte und VeraCrypt immer meinte, dass mein Kennwort falsch wäre :freak:

Zur Topic Frage, aktuell ist es TrueCrypt.
Bitlocker mag vielleicht gegen den handelsüblichen 0815 Dieb auch ausreichen, aber dieser Schutz reicht mir persönlich nicht aus. Was die "Geheimnisse" angeht, ich bin sehr wahrscheinlich auch ein offenes Buch und antworte immer Ehrlich etc., aber auch ich habe Geheimnisse. Und da ist es egal, ob sie von der NSA, einem Dieb oder Familienmitglied abgerufen werden ;)

Gruß, Domi
 
Bezüglich der Frage: Veracrypt, weil es aktiv entwickelt wird.
Backdoors, Lücken und derart werden doch nur interessant wenn echte Profis (gar die Regierung *sieht-sich-verdächtig-um*) Zugriff auf den Datenträger will. Und dem steht ja noch der physikalische Zugriff im Weg. Hauptzweck scheint mir hier der Schutz vor Zugriff durch Fremde nach Verlust so eines Datenträgers. Und dafür sind fast alle genannten Tools geeignet genug.
 
@Cyberae
Du nutzt kein Bitlooker weil es von MS ist, aber Windows?!?
Findest du selbst den Widerspruch?

Ob Linux, MAC, Windows und sogar selbst programmierte Software (nutzt fremde Compiler und Frameworks) müssen wir blind vertrauen, weil die internen Abläufe nicht im entferntesten persönlich kennen.
 
Zuletzt bearbeitet:
yxcv schrieb:
@Cyberae
Du nutzt kein Bitlooker weil es von MS ist, aber Windows?!?
Findest du selbst den Widerspruch?
Zum Vergrößern anklicken....
Ich sehe da keinen Widerspruch.

Was habt ihr denn benutzt, als TC noch nicht auditiert war bzw. das Audit noch nicht abgeschlossen war?
 
Was ist mit CipherShed?

Ich persönlich habe noch einen fast leeren Uralt-TC-Container, den ich mittlerweile mit VeraCrypt verwalte. Ansonsten bin ich kein besonderer Fan von systemübergreifenden Lösungen (es sei denn, Mailverschlüsselung mit GnuPG ist bereits eine solche). Ich setze auf verschiedenen Systemen verschiedene Lösungen ein. Übrigens kein Bitlocker. Wenn ich jetzt plötzlich einige Dateien verschlüsselt von meiner Windows- auf meine OpenBSD-Kiste übertragen müsste (warum auch immer), würde ich wohl zu GnuPG greifen - schon aus praktischen Gründen: GnuPG läuft unter beiden Systemen.

Ist der Threadersteller eigentlich bei der NSA, oder warum will er wissen, wo er nachgucken muss, wenn er an unsere Daten will?
 
Zuletzt bearbeitet:
Vielleicht für den einen oder anderen interessant:

BestCrypt Volume Encryption
BCWipe Total WipeOut

Haben im Oktober 50% Rabatt und sind sonst eher nicht so "günstig"

https://www.jetico.com/online-shop/cart


Leider gibt es die BestCrypt Container Encryption nicht im Angebot,
auch nicht auf nachfragen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

oicfar
  • Umfrage
Was passiert mit dem Setup, wenn man nicht mehr da ist?
2
Antworten
37
Aufrufe
1.464
oicfar
oicfar
cornfield
Probleme mit Bitlocker config
Antworten
4
Aufrufe
2.178
cornfield
cornfield
[Commander]
Lenovo Yoga Pro 7-14APH G8 (Zen4) vs. -14APR G8 (Zen3+) vs. Ideapad Pro 5-16APH G8
2
Antworten
25
Aufrufe
5.091
[Commander]
[Commander]
mschrak
Externes RAID1 LW mit VeraCrypt = Gute Idee?
Antworten
8
Aufrufe
1.873
Skudrinka
Skudrinka
K
Ram Probleme mit Vollbestueckung (4 ports)
Antworten
15
Aufrufe
1.139
Kanombang
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz